Құбырларды қызмет көрсетуші немесе құбыр иесі ретінде орналастырыңыз

Өкілдік берілген орналастыруларды қызмет негізгі немесе құбыр кезеңінің иесі ретінде іске қосуға болады. Қосылған кезде, құбыр сатысы сұраушы жасаушының орнына делегат (қызмет негізгі немесе құбыр сатысының иесі) ретінде орналасады.

Қызмет басшысымен бірге орналастырыңыз

Алғышарттар

• A Microsoft Entra пайдаланушы тіркелгісі. Егер сізде әлі жоқ болса, сіз Тегін тіркелгіні жасай аласыз.
• Келесі Microsoft Entra рөлдердің бірі: бұлттық қолданба әкімшісі немесе қолданба әкімшісі.
• Сіз Microsoft Entra идентификаторындағы кәсіпорын қолданбасының (қызмет көрсетуші) иесі болуыңыз керек.

Қызмет басшысымен өкілетті орналастыру үшін мына қадамдарды орындаңыз.

1. Microsoft Entra ID ішінде кәсіпорын қолданбасын (қызмет көрсетуші) жасаңыз.

   Маңызды

   Құбырлардағы қызметтің негізгі конфигурацияларын қосатын немесе өзгертетін кез келген адам Microsoft Entra ID идентификаторындағы кәсіпорын қолданбасының (қызмет негізгі) иесі болуы керек.

2. Кәсіпорын қолданбасын серверден серверге (S2S) пайдаланушы ретінде конвейерлер хост ортасында және ол орналастыратын әрбір мақсатты ортада қосыңыз.

3. орналастыру үдерістерінің тізбегі қауіпсіздік рөлі әкімшісін конвейерлер хостындағы S2S пайдаланушысына және мақсатты орталарда қауіпсіздік рөлі жүйелік әкімшісіне тағайындаңыз. Төменгі рұқсат қауіпсіздік рөлдері плагиндер мен басқа код құрамдастарын қолдана алмайды.

4. Құбыр сатысында Өкілетті орналастыру (тексеру) таңдаңыз, Қызмет көрсетуші таңдаңыз және Клиент идентификаторын енгізіңіз. Сақтау опциясын таңдаңыз.

5. Қажет болса, орналастыру сұраушылары қандай қауіпсіздік топтары мақсатты ортада орналастырылған нысандарға қол жеткізе алатынын көрсете алуы үшін Сұрауларды бөлісуге рұқсат беріңіз . Ортақ сұраулар орналастыру сұрауының бөлігі болып табылады және оларды мақұлдауға немесе қабылдамауға болады.

1. Құбырлар хост ортасында бұлттық ағын жасаңыз. Балама жүйелерді конвейерлердің Microsoft Dataverse API көмегімен біріктіруге болады.

2. OnApprovalStarted триггерін таңдаңыз.

3. Қалаған теңшелетін логика үшін қадамдарды қосыңыз.

4. қадам мақұлдауын енгізіңіз. Қолдану сұрауы туралы ақпаратты бекітушілерге жіберу үшін динамикалық мазмұнды пайдаланыңыз.

5. Шартты енгізіңіз.

6. Қызмет басшысы үшін Dataverse қосылым жасаңыз. Сізге клиенттің идентификаторы мен құпиясы қажет.

7. Қосу Dataverse Осында көрсетілген параметрлерді пайдаланып байланысты әрекетті орындаңыз.
   Әрекет атауы: UpdateApprovalStatus ApprovalПікірлер: Динамикалық мазмұнды кірістіру. Түсініктемелер орналастыру сұраушысына көрінеді. ApprovalStatus: 20 = мақұлданды, 30 = қабылданбады ApprovalProperties: Динамикалық мазмұнды кірістіру. Құбырлар хостынан қол жетімді әкімші ақпараты.

   Маңызды

   UpdateApprovalStatus әрекеті қызмет директорының қосылымын пайдалануы керек.

   

   Шайпұл

   Түзету тәжірибесін жақсарту үшін ApprovalProperties параметрін таңдап, динамикалық мазмұн мәзірінен жұмыс процесін() кірістіріңіз. Бұл ағын ағынын құбыр сатысының іске қосылуымен (іске қосу тарихы) байланыстырады.

8. Сақтаңыз, содан кейін құбырды тексеріңіз.

Мұнда канондық мақұлдау ағынының скриншоты берілген.

Құбыр сатысының иесі ретінде орналастырыңыз

Тұрақты пайдаланушылар, соның ішінде қызмет тіркелгілері ретінде пайдаланылатындар да өкіл ретінде қызмет ете алады. Конфигурация қызмет жетекшілерімен салыстырғанда оңайырақ, бірақ oAuth қосылымдары үшін қосылым сілтемелері бар шешімдерді қолдану мүмкін емес.

Құбыр кезеңінің иесі ретінде орналастыру үшін мына қадамдарды орындаңыз.

1. орналастыру үдерістерінің тізбегі қауіпсіздік рөлі әкімшісін конвейерлер хостындағы құбыр сатысының иесіне тағайындаңыз және мақсатты орталарда қауіпсіздік рөлі жүйелік әкімшісін тағайындаңыз.

   Төменгі рұқсат қауіпсіздік рөлдері плагиндер мен басқа код құрамдастарын қолдана алмайды.

2. құбыр сатысының иесі ретінде жүйеге кіріңіз. Бұл параметрлерді тек иесі ғана қоса алады немесе өзгерте алады. Топты иеленуге рұқсат етілмейді.

3. Құбыр сатысында Өкілетті орналастыру таңдаңыз және Кезең иесі таңдаңыз.

   • Құбыр сатысының иесінің идентификациясы осы кезеңдегі барлық орналастырулар үшін пайдаланылады.
   • Сол сияқты, бұл сәйкестендіруді орналастыруларды бекіту үшін пайдалану керек.

4. Құбырлар хост ортасында шешімде бұлттық ағын жасаңыз.

   1. OnApprovalStarted триггерін таңдаңыз.
   2. Әрекеттерді қалауыңызша енгізіңіз. Мысалы, мақұлдау.
   3. Қосу Dataverse Шектеусіз әрекетті орындаңыз.
      Әрекет атауы: UpdateApprovalStatus (20 = аяқталды, 30 = қабылданбады)

Өкілетті орналастыру үлгілері

Бұл жүктеп алуда мақұлдауларды басқаруға және мақсатты ортада орналастырылған кенеп қолданбалары мен ағындарын ортақ пайдалануға арналған үлгі бұлт ағындары бар. Шешімнің үлгісін жүктеп алыңыз

Басқарылатын шешім жүктеп алып, конвейерлер хост ортасына импорттаңыз. Содан кейін шешім ұйымыңыздың қажеттіліктеріне сәйкес реттелуі мүмкін.

Жиі қойылатын сұрақтар

Жасаушылар мақсатты орталарда орналастырылған нысандарға қалай қол жеткізе алады?

Орналастыру кезінде ортақ пайдалану – қызмет жетекшілерімен өкілетті орналастырулардың негізгі мүмкіндігі. Ол әкімшілерге қауіпсіздік рөлдерін қолмен тағайындау және орналастырылған қолданбаларды, ағындарды, екінші пилоттарды және т.б. бөлісу қажеттілігін болдырмайды. Power Platform басқару орталығы. Оның орнына әкімшілер қолдану сұрауын мақұлдауы керек және бөлісуді жүйе автоматты түрде жүзеге асырады.

Орналастыру кезінде қандай нысан түрлерін ортақ пайдалануға болады?

Қазіргі уақытта қауіпсіздік рөлдеріне, кенеп қолданбаларына және бұлт ағындарына қолдау көрсетіледі. Copilot бөлісу аймағыңызға байланысты қол жетімді болуы мүмкін.

Жаңа нұсқалар қолданылған кезде ортақ пайдалануды жаңарта аламын ба?

Ортақ пайдалану нысан мақсатты ортаға алғаш рет енгізілгенде қолжетімді болады. Жаңа нұсқалар қолданылған кезде ортақ пайдалануды жаңарту мүмкін емес. Бірінші орналастыру кезінде сәйкес қауіпсіздік тобын таңдауды ұмытпаңыз. Қауіпсіздік топтары арқылы тұрақты кіруді басқарыңыз.

Кенеп қолданбалары мен ағындары үшін қандай рұқсаттар тағайындалған?

Құбырлар қолданбалар мен ағындарды іске қосу үшін қажетті ең аз артықшылықтарды тағайындайды. Жоғары артықшылықтар қажет болса, құбырларды ұзартуға болады. Жоғары рұқсаттарды тағайындаған кезде «Басқарылмайтын теңшеулерді блоктау» мүмкіндігін қосуды ұсынамыз.

Жасаушылар жеке пайдаланушылармен бөлісе алады ма?

Қазіргі уақытта емес. Нысанды бірінші орналастырудан кейін қауіпсіздік топтары арқылы жеке пайдаланушы қатынасын басқаруды ұсынамыз.

Мен қатені алудамын Орналастыру кезеңі қызмет негізгісінің иесі емес (<AppId>). Тек қызметтің негізгі иелері ғана оны өкілетті орналастырулар үшін пайдалана алады.

Microsoft Entra Идентификатордағы (бұрынғы Azure AD) Кәсіпорын қолданбасының (қызмет көрсетуші) иесі екеніңізге көз жеткізіңіз. Сіз Кәсіпорын қолданбасының емес, тек қолданбаны тіркеудің иесі болуыңыз мүмкін.

Кезең иесіне негізделген өкілетті орналастырулар үшін неге басқа пайдаланушыны орналастырушы ретінде тағайындай алмаймын?

Қауіпсіздік мақсатында жүйеге құбыр сатысының иесі ретінде орнатылатын пайдаланушы ретінде кіру керек. Бұл келіспеген пайдаланушыны орналастырушы ретінде қосуға жол бермейді.

Кезең иесіне негізделген өкілетті орналастырулар үшін теңшелетін DeploymentSettings.json файлын пайдалана аламын ба?

Әзірше жасаушы тәжірибесінде емес.

Неліктен менің өкілетті өрістетулерім күтіп тұрған күйде тұрып жатыр?

Барлық өкілетті орналастырулар бекітілгенге дейін күтілуде. Әкімшіңіздің Power Automate мақұлдау ағынын немесе басқа автоматтандыруды теңшегеніне, оның дұрыс жұмыс істеп тұрғанына және орналастырудың мақұлданғанына көз жеткізіңіз.

Орналастырылған шешім нысандары кімге тиесілі?

Орналастырушы идентификация. Өкілетті орналастырулар үшін иесі өкілетті қызмет көрсетуші немесе құбыр сатысының иесі болып табылады.

Теңшелетін бекіту қадамдарын қоса аламын ба?

Иә. Мысалы, Power Automate мақұлдауларды ұйымыңыздың қажеттіліктерін қанағаттандыру үшін теңшеуге болады. Сіз сондай-ақ басқа мақұлдау жүйелерін біріктіре аласыз.

Неліктен мен қызмет берушінің иесі болуым керек?

Бұл қауіпсіздік мақсатында орындалады. Сондай-ақ, қызмет тіркелгісі арқылы құбыр желілерін жасауға және иесімен бірдей қызмет тіркелгісін қосуға болады. Басқа опция - қызмет көрсетуші (қолданбаны пайдаланушы) құбыр сатысының иесі және меншік иесі ретінде (Кәсіпорын қолданбасы) тағайындалады Microsoft Entra. Дегенмен, бағдарламаға құбыр сатысының иелігін тағайындау құбырлар хостындағы Dataverse API арқылы орындалуы керек.

Мен қатені алудамын "ServicePrincipal" түріндегі өкілетті орналастыруларды қолдану сатысында конфигурацияланған Қызмет Басшысы ғана мақұлдауы немесе қабылдамауы мүмкін.

Dataverse арнаулы әрекетті UpdateApprovalStatus қызмет директоры шақырғанына көз жеткізіңіз. Егер Power Automate мақұлдаулар пайдаланылса, бұл әрекеттің өкілдік қызмет басшысы қосылымын пайдалану үшін конфигурацияланғанына көз жеткізіңіз.

Мен қате алудамын "Ие" түріндегі өкілетті орналастыруларды орналастыру кезеңінің иесі ғана мақұлдауы немесе қабылдамауы мүмкін.

Dataverse арнаулы әрекетті UpdateApprovalStatus құбыр сатысының иесі шақырғанына көз жеткізіңіз. Егер Power Automate мақұлдаулар пайдаланылса, бұл әрекеттің делегат құбырының кезең иесінің қосылымын пайдалану үшін конфигурацияланғанына көз жеткізіңіз.

Мақұлдау ағынында қате пайда болды Кезеңді орындау жазбасы үшін бекіту күйінің төлсипатын табу мүмкін емес.

Бұл мақұлдау күйі әлі күтіп тұрған күйде болмаған кезде орын алады. Бұл өкілетті орналастыру екенін және мақұлдау ағынында OnApprovalStarted триггерді пайдаланып жатқаныңызды тексеріңіз.

Түрлі құбыр желілері мен кезеңдері үшін әртүрлі қызмет көрсету принциптерін пайдалана аламын ба?

Иә.